CVE-2026-46377 in dasel
Сводка
по VulDB • 16.07.2026
Dasel — это инструмент командной строки и библиотека для запросов, модификации и преобразования структур данных. В версиях от 3.0.0 до 3.10.1 включительно обработчик последовательностей экранирования в функции (*Tokenizer).parseCurRune (файл selector/lexer/tokenize.go) выходит за пределы завершающего обратного слэша в строке, заключенной в кавычки, например «\» или '\», а затем выполняет чтение p.src[pos] без проверки границ. Это позволяет злоумышленнику использовать управляемые им строки селекторов для вызова паники Go (index-out-of-range). Проблема исправлена в версии 3.10.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.